Раскрытие информации в Multy Router Traffic Grapher (MRTG)
| Дата публикации: | 06.02.2002 |
| Всего просмотров: | 1246 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Cистема Multy Router Traffic Grapher (MRTG) является средством для получения статистических данных о работе сетевого устройства.
Уязвимость, найденная в MRTG.cgi, позволяет злонамеренному пользователю просматривать полный путь к Web директории. Если пользователь, представляет HTTP запрос, содержащий непредвиденные символы, как параметр с CGI скрипту, то сервер возвратит страницу ошибки, содержащую путь к web корню. Уязвимость найдена в MRTG Configuration Generator MRTGconfig 0.5.9 Пример: http://host/mrtg.cgi?cfg=blabla |
| Ссылки: | Источник |